Elektronika.lt
 2025 m. rugsėjo 12 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugsėjo 12 d. 20:39
„Google“ ir NASA suvienijo jėgas: kuriamas dirbtinio intelekto sprendimas, kuris gelbės astronautus
Rugsėjo 12 d. 17:56
Kai technologijos susitinka su žmonėmis: kodėl gynybos stiprybę lemia ne vien ginklai
Rugsėjo 12 d. 14:31
Keliauti pajūryje – dar patogiau ir tvariau: kursuoja elektriniai autobusai
Rugsėjo 12 d. 11:18
Vaikų apsauga ar orveliška kontrolė: kas slypi už „Chat Control" reglamento?
Rugsėjo 12 d. 08:11
„Mercedes-Benz“ pristatė naujos kartos savo populiariausią modelį
Rugsėjo 11 d. 20:20
Mokslininkai pripažįsta: humanoidai iš esmės sukurti neteisingai, štai kodėl tai yra didelė problema
Rugsėjo 11 d. 17:19
Elektromobilumo rinka – kryžkelėje: kaip užtikrinti tolesnę jos plėtrą?
Rugsėjo 11 d. 14:23
Savarankiško gyvenimo pradžia: kaip vartoti elektrą, kad pinigų liktų daugiau?
Rugsėjo 11 d. 11:24
Akademinės etikos ir procedūrų kontrolieriaus tarnyba: atsakomybė už dirbtinį intelektą tenka žmogui
Rugsėjo 11 d. 08:38
„Škoda“ pristatė elektrinį ateities universalą – „Vision O“ koncepciją
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Fun football drills
Football Training Equipment, Defending drills football, Kids football training kit
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Didžiausios kibernetinio saugumo grėsmės verslui

Publikuota: 2021-01-06 16:18
Tematika: Operacinės sistemos ir tinklai
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Didžiulius pokyčius išgyvenęs Lietuvos ir pasaulio verslas 2020-aisiais buvo priverstas iš naujo įvertinti savo galimybes ir perdėlioti ateities prognozes. Statistika rodo, kad viena didžiausių grėsmių praėjusiais metais tapo prie pokyčių sparčiai prisitaikiusių programišių atakos. Nors verslas akcentuoja, kad daugelį su įmonių ir asmens duomenų saugumu susijusių pamokų jau išmoko, ekspertai teigia, kad kibernetinio saugumo klausimai ir 2021 m. lieka aktualia problema.

Didžiausios kibernetinio saugumo grėsmės verslui
Asociatyvi „Pixabay“ nuotr.

Lietuvą pasiekus pirmosioms COVID-19 vakcinos siuntoms, 2021-uosius šalies įmonės planuoja geresnius ir saugesnius už praėjusius metus.

„LinkedIn“ metų pabaigoje tradiciškai skelbiamų tendencijų sąraše nurodoma, kad viena iš pagrindinių šiųmečių tendencijų lieka saugumas, pradedant medicininėje, baigiant kibernetinėje srityse.

„NRD Cyber Security“ vadovas Vilius Benetis apibendrina, jog dauguma įmonių 2020 metais nukentėjo dėl to, kad nesilaikė kibernetinio saugumo higienos normų, nesugebėjo atpažinti socialinės inžinerijos metodais paremtų atakų, neužtaisė kibernetinio saugumo spragų, neteisingai sudėliojo IT ir apsaugos priemonių nustatymus ar tiesiog nepastebėjo įvykusių incidentų, todėl šie išplito iki pastebimos žalos lygio.

Stebint Lietuvos skaitmeninę aplinką, „NRD Cyber Security“ nuomone 2020 metais įmonėms didžiausią žalą darė šios TOP 3 kibernetinio saugumo grėsmės:

  1. Verslo e. komunikavimo užvaldymas, su tikslu pasisavinti pinigus pakeičiant tikėtinų pavedimų gavėjus. Taikomasi į visų tipų įmones ir organizacijas.
  2. Užšifravimo (angl. ransomware) modernios atakos: kai kompleksiškai nusitaikoma į įmonės IT sistemas: aptinkamas technologinis pažeidžiamumas, užvaldomi IT įrenginiai, išjungiamos rezervinės kopijos, ir po šio pasiruošimo atliekami žalingi veiksmai.
  3. Vidiniai IT, saugumo procesų bei procedūrų trūkumai, lemiantys klaidas ir saugumo spragas bei netiesioginius nuostolius.

Rizikos išlieka

V. Benetis prognozuoja, kad tos pačios rizikos, kurios verslui didžiausią grėsmę kėlė praėjusiais metais, niekur nesitraukia ir šiemet.

„Tikėtina, kad 2021 m. grėsmių vektoriai išliks tie patys, dominuos kibernetinių nusikaltėlių sukelta žala. O socialiai motyvuoti hakeriai, vadinamieji haktivistai, ar kitų valstybių organizacijų nutaikytos priemonės įtakos turės tik specifinėms organizacijoms ir įmonėms“, – teigia jis.

Augustinas Daukšas, „NRD Cyber Security“ kibernetinio saugumo konsultantas, teigia, kad vienas iš geriausių būdų užkirsti kelią galimiems incidentams – apie atakų vektorius kuo daugiau kalbėtis organizacijos viduje bei su IT priežiūrą atliekančiomis trečiosiomis šalimis.

„Lietuvos įmonės yra gana gerai pasirūpinusios bazinėmis darbo vietų ir tinklo perimetro apsaugos priemonėmis, tai dažniausiai padeda išvengti daugybės problemų kylančių iš masinių atakų ar žalingų kodų sklaidos. Tačiau susidaro įspūdis, jog dar per mažai dėmesio skiriama galimiems sudėtingesnių kibernetinių atakų scenarijams“, – kalba specialistas.

Jo vertinimu, tik nedaugelis įmonių skiria laiko modeliuoti situacijas „kas būtų, jeigu būtų“ – t. y., praktiškai išbando arba teoriškai diskutuoja, kaip turimos technologijos reaguotų, jei iš viso reaguotų, į dažniausiai pasitaikančias sofistikuotas atakas, ypač tuomet, kai jos nėra paremtos žalingu kodu.

„Taip pat daugiau dėmesio reikėtų skirti nustatymui ar vidiniai žmogiškieji resursai pajėgtų tai laiku pastebėti, tinkamai suvaldyti situaciją ir padaryti išvadas ateičiai“, – vertina A. Daukšas.

Jo vertinimu, matosi tendencija, kad vis daugiau organizacijų domisi ir svarsto apie savo Saugumo operacijų centrų (SOC) steigimą ar tokių centrų paslaugų, užtikrinančių nuolatinį duomenų ir įvykių srauto stebėjimą, įsigijimą.

Yra priemonių, kurios leidžia kelti kibernetinio saugumo brandą neinvestuojant didelės metinio biudžeto dalies. Pavyzdžiui, įmonė viduje turėtų kuo daugiau diskutuoti saugumo klausimais, išsiaiškinti kaip turimi resursai padėtų išvengti dažniausiai pasitaikančių atakų, tokių kaip socialinė inžinerija, prisijungimų vagystės, pažeidžiamumų išnaudojimas, įvairių tipų befailinės ar „man-in-the-middle“ atakos.

„Jeigu reikia pagalbos suprasti, nuo ko pradėti, jums gali pagelbėti kibernetinio saugumo specialistai“, – pabrėžia A. Daukšas.

2021 metais diegiamų skaitmeninių iniciatyvų kibernetiniam atsparumui svarbūs poreikiai:

  • Būtinas stiprus (dviejų faktorių) autentifikavimas, nes slaptažodžiai dažnai nutekinami, ar išlaužiami;
  • Rezervinės kopijos turi būti atsparios užšifravimo atakoms;
  • Įvedamas privalomas IT sistemų ir procesų būklės, ir saugumo reguliarus stebėjimas, privalomai teikiant būsenos ataskaitas vadovams;
  • Platesnis kolektyvinio saugumo ir gynybos supratimas ir taikymas: palengva įvedamas tiekėjų ir partnerių IT saugumo vertinimas per organizacijos rizikų prizmę, bei informacijos dalinimasis apie įvykusias atakas.

Kenkėjiška programinė įranga

Taip pat verta atkreipti dėmesį į Europos Sąjungos kibernetinio saugumo agentūros ENISA atnaujintų kibernetinių grėsmių sąrašus, nurodančius, kad apskritai didžiausios kibernetinės saugumo grėsmės kyla iš kenkimo programinės įrangos (angl. malware), interneto naršymu grįstos atakos, „phishing“, pažeidžiamų internetinių svetainių, ir kitų. Džiugu, kad 2020 m. Lietuvoje negirdėjome apie ypatingos svarbos informacines infrastruktūras paveikusias kibernetines atakas, tačiau jų grėsmės pasaulyje didėja.

Nors naudotojų sąmoningumas auga, 2020 m. Lietuvoje vėl netrūko incidentų, kai jie nepakankamai kritiškai įvertino gaunamus laiškus, atidarė prisegtukus su užkrėstais dokumentais, taip užkrėsdami ne tik savo kompiuterius, bet ir sukeldami grėsmę visos organizacijos veiklai. Pvz., 2020 m. gruodžio pabaigoje įvykdyta socialinės inžinerijos ataka prieš Nacionalinį Visuomenės Sveikatos Centrą, aiškiai iliustravo, kaip vienam darbuotojui atidarius užkrėstą dokumentą, galima sutrikdyti visos centro el. pašto sistemos veiklą.

Ne pirmus metus pažeidžiamos interneto svetainės yra įvardinamos kaip viena iš svarbiausių kibernetinių grėsmių, o realių veiksmų, kurie leistų sėkmingai užkardyti šią grėsmę ar per ją kilusią riziką, neužtenka.

Ši grėsmė yra dažnai naudojama norint platinti dezinformaciją, vykdant taip vadinamas turinio iškraipymo (angl. defacement) atakas. Pvz., 2020 m. gruodžio pradžioje, išnaudojus interneto svetainių turinio valdymo sistemos saugumo spragą, programišiai prisijungė prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatino tikrovės neatitinkančią informaciją.

Atmintinė kaip įmonėje užtikrinti kibernetinį saugumą

  1. Vadovautis saugos kontrolės priemonėmis, kurias, padedant ir „NRD Cyber Security“ specialistams parengė JAV įkurtas Interneto saugumo centras. Tai tarptautiniu mastu pripažįstamas priemonių rinkinys, padedantis organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.
  2. Įmonėje paskirti asmenį, atsakingą už kibernetinį saugumą.
  3. Dalį biudžeto skirti kibernetinio saugumo užtikrinimui.
  4. Peržvelgti įmonėje egzistuojančias tvarkas ir įsitikinti, kad verslo tęstinumo, vadinamųjų atsigavimo po atakų, (angl. disaster recovery), atsarginių kopijų valdymo politikos ar tvarkos yra atnaujintos. Ištestuoti galimus scenarijus.
  5. Naudoti automatines incidentų aptikimo sistemas ir nepamiršti jų tobulinti, bei gautą informaciją analizuoti.
  6. Nuolat atnaujinti programinę įrangą, periodiškai atlikti išorinio ir vidinio perimetro pažeidžiamumų vertinimus.
  7. Peržiūrėti technologijų techninių konfigūracijų šablonus, panaikinti perteklines prieigas.
  8. Nuolat šviesti darbuotojus kibernetinės saugos klausimais. Tais atvejais, kai įmonė susidūrė su kibernetine ataka ar incidentu, su visais darbuotojais pasidalinti patirtimi, kaip pavyko jį išspręsti, kaip buvo galima to išvengti.

Delfi.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Kaip sumažinti pykinimą kai naudojate „iPhone“ ar „iPad“ transporto priemonėje

„iOS 18“ operacinę sistemą „Apple“ papildė keletu naujų funkcijų. Viena jų skirta „iPhone“ ir „iPad“ naudotojams, kurie kenčia nuo jūros ligos ir naudojant įrenginį judančioje transporto priemonėje jaučia pykinimą.

Kai šaldytuvas tampa šnipu: ko neišvengsime daiktų interneto eroje

Jūsų kavos aparatas gavo nepaprastąjį įspėjimą. Ne, tai ne pokštas. Jis – internete. Kaip ir jūsų šaldytuvas, dulkių siurblys ar net lemputės. Kuo daugiau daiktų prijungiame, tuo patogiau gyventi. Tačiau ar tikrai esate vienintelis, turintis prieigą prie šių įrenginių? Aptariame svarbiausius saugumo iššūkius, pastaruoju metu kylančius tiek buities vartotojams, tiek verslui.

„Gmail“ vartotojai sulaukia naujų sukčių laiškų: atsakė, kaip atpažinti apgaulę

Kibernetinio saugumo ekspertai perspėja apie naują sukčiavimo bangą, nukreiptą prieš „Gmail“ vartotojus. Į el. paštą ateina laiškas, kad žmogus gavo balso žinutę. Pranešimas atrodo patikimas, bet saugumo ekspertai ragina išlikti budriems, nes tai naujas sukčių masalas slaptažodžiams išvilioti.

2025-08-29 17:51
„Patvirtinkite, kad nesate robotas“ – kaip vienas mygtuko paspaudimas gali sukelti didelių nemalonumų?
2025-08-26 08:46
Kaip „watchOS 11“ laikinai sustabdyti aktyvumo žiedus
2025-08-24 10:30
Kaip „macOS Sequoia“ nurodyti neslėpti naudotojo „Library“ aplanko
2025-08-22 20:23
Patarė, kaip gauti iš „Gmail“ 15 GB nemokamai
2025-08-11 08:27
Kaip „macOS Sequoia“ nurodyti tarp langų nepalikti tarpų
2025-08-07 14:27
Vis rečiau klausiame „Google“? Ekspertai paaiškino, kaip pakliūti į dirbtinio intelekto robotų atsakymus
2025-08-07 08:25
Sukčių pinklės – vis tankesnės: kaip atpažinti fiktyvias svetaines ir neprarasti pinigų
2025-08-04 14:24
Į interneto banką keliaujate iš „Google“? Pasiruoškite sukčiams
2025-08-04 08:21
„watchOS 11“ naudotojai gali pakeisti laikrodžio skambėjimo garsus
2025-08-03 19:21
Dokumentų apsikeitimo platformos gali kelti iššūkių: 5 patarimai, kaip apsaugoti savo duomenis
2025-07-31 14:09
Kaip naudoti dvikalbę „iOS 18“ klaviatūrą
2025-07-28 14:52
Sudėtingo slaptažodžio nebepakanka – „Google“ ragina padaryti vieną dalyką
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

Programuotojas Tautvydas – interneto svetainių-sistemų kūrimas

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Ets2 mods, Ats mods, Beamng drive mods
allmods.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama